NAS Synology : Stockage en Réseau

Votre propre Cloud privé

DSM - DiskStation Manager

DIGITALABS - ICT & Web Technologies : NAS Synology - IaaS – PaaS – SaaS CLOUD STORAGE

Le stockage en réseau (NAS, Network Attached Storage) est un serveur de stockage de données au format fichier, connecté à un réseau. Il permet un accès centralisé aux données pour plusieurs utilisateurs et appareils. Contrairement aux serveurs généraux, les NAS sont spécifiquement conçus pour le stockage et le partage de fichiers. Intégrant à la fois le matériel et les logiciels en bénéficiant de performances optimales.

Gestion des données sûre et évolutive

NAS sur site : Contrôle total, Responsabilité complète

Le déploiement d’un NAS sur site (dans vos locaux) implique que vous soyez propriétaire et responsable de tous les éléments (données, stockage, sauvegardes, réseau, sécurité et mises à jour du système (DSM). Bien qu’il offre un contrôle total, il vous rend également responsables de l’administration et de la sécurisation de votre Synology, qui transforme ainsi votre dispositif en un centre de données privé dont la gestion est plus simple que celle d’un serveur traditionnel.

Solutions alternatives :

Pour les entreprises qui préfèrent externaliser leurs services (outsourcing), il existe différents modèles basés sur le cloud.

  • IaaS (Infrastructure as a Service) – Ressources matérielles et réseau à la demande.
  • PaaS (Platform as a Service) – Environnements de développement et de déploiement dans le cloud.
  • SaaS (Software as a Service) –  Des applications entièrement pris en charge  et accessibles via Internet.

Stockage NAS sur Site

Nous fournissons des services d’assistance pour la sélection, l‘installation et la configuration de votre solution NAS au sein de votre entreprise (On-Premise). Notre support comprend également l’explication de ses fonctionnalités, l’activation des services indispensables, la mise en œuvre des bonnes pratiques en matière de sécurité et la configuration des protocoles réseaux nécessaires.

Avantages de l’installation sur site :

  • Confidentialité et contrôle intégral des données – Indépendance totale.
  • Création de privilèges utilisateurs – Limitez l’accès à votre réseau privé (LAN).
  • Sécurité renforcée : restriction de l’accès à votre réseau privé (LAN).

Solutions de sauvegarde et de synchronisation :

  • Synology Hyper Backup – sauvegardes sécurisées et automatisées.
    Cloud Sync – Synchronisation en temps réel de vos stockages dans le Cloud.
  • Et bien d’autres applications selon vos nécessites.

Ces solutions peuvent s’intégrer au service OpenStack Object Storage (Swift), une solution IaaS gratuite et open source, accessible via un interface web ou via des API RESTful.

Gestion externe au Disk Manager

DIGITALABS - ICT & Web Technologies : NAS Network-attached Storage (NAS)

Bonnes pratiques installation initiale - DSM

1. Gestion sécurisée des utilisateurs et des accès

✔ Désactiver l’utilisateur Admin par défaut (DSM 7.x + automatique).
✔ Créer un nom d’utilisateur Admin personnalisé avec un mot de passe fort.
✔ Activer l’authentification à deux facteurs 2FA.
✔ Configurer le fuseau horaire local pour un archivage précis.

2. Sécurité du système et mises à jour

✔ Installer les correctifs de sécurité fondamentaux et activer les mises à jour automatiques.
✔ Désactiver QuickConnect (sauf amélioration dans DSM 7.x+).
✔ Exécuter Security Advisor First Check et activer les Notifications.
✔ Activer la protection anti-DDoS intégrée.
✔ Programmer des tâches de sécurité (« Cronjobs« ) pour des scans quotidiens/hebdomadaires.

3. Sécurité du réseau et des ports

✔ Modifiez les ports réseau par défaut pour prévenir les analyses/attaques systématiques.
✔ Limiter les ports ouverts – n’autoriser que les accès nécessaire.
✔ Activer SSH/HTTPS avec des ports personnalisés (éviter les valeurs par défaut).

4. Mesures de sécurité supplémentaires

✔ Installer un plugin antivirus pour une protection en temps réel.
✔ Activer uniquement les protocoles requis (par exemple, WEBDAV, AFP, SMB).

5. Gestion des fichiers et des utilisateurs

✔ Création de dossiers partagés privés et attribuer les privilèges aux utilisateurs.
✔ Configurer la synchronisation et la sauvegarde de vos données en redondance.

6. Accès à distance et au réseau privé virtuel (VPN)

✔ Créez un compte Synology gratuit pour obtenir un FQDN personnalisé (par exemple, company.synology.me).
✔ Serveur VPN : une configuration VPN correcte nécessite un matériel réseau professionnel. De nombreuses PME utilisant des routeurs grand public peuvent être confrontées à des difficultés pour accéder à  leur NAS  via VPN, ce qui constitue un problème courant en Suisse.

DIGITALABS - ICT & Web Technologies : NAS Synology - IaaS – PaaS – SaaS CLOUD STORAGE

DSM Login Web API - Guide du Développeur

L’API Web de connexion DSM permet aux développeurs de s’authentifier et d’interagir avec les Synology NAS par le biais de requêtes HTTP/HTTPS. Ceci permet une intégration fluide avec son DSM et ses paquets.

Aperçu du processus API

Le flux de données de l’API est structuré en quatre éléments clés :

  1. API Workflow
    Vue d’ensemble du fonctionnement des API.
  2. Établir des requêtes API
    Lignes directrices pour l’élaboration des requêtes API.
  3. Analyse des traitements de l’API
    Comment traiter et interpréter les réponses de l’API.
  4. Messages d’erreur communs
    Liste des erreurs potentielles à travers les API.

Flux de données de l'API

Synology: DSM Login Web API

Notifications du contrôleur de sécurité

DIGITALABS - ICT & Web Technologies : NAS Synology - IaaS – PaaS – SaaS CLOUD STORAGE

Notifications en temps réel

DIGITALABS - ICT & Web Technologies : NAS Synology - IaaS – PaaS – SaaS CLOUD STORAGE

Sécurité : verrouillage automatique des tentatives de connexion malveillantes

DIGITALABS : NAS Synology - IaaS – PaaS – SaaS CLOUD STORAGE